RiskIQ: в условиях удаленки возможности атак расширяются




16:19 15.06.2020 |   3896



Половина из списка 10 тыс. наиболее популярных веб-сайтов работает на известных CMS-платформах, поиск уязвимостей в которых — популярное занятие хакеров.

Специалисты компании RiskIQ, специализирующейся на технологиях обнаружения и защиты цифровых активов, оценили объем текущих общемировых возможностей для атак на компьютерные системы.

Почти половина веб-сайтов из списка 10 тыс. наиболее популярных по рейтингу Alexa работают на известных платформах для управления контентом, которые из-за широкого распространения являются частыми целями для хакеров, отмечают в RiskIQ. На этих сайтах работает более 13 тыс. плагинов WordPress, в которых тоже часто обнаруживаются уязвимости. Один особенно уязвимый компонент был обнаружен на 2480 из 10 тыс. ведущих сайтов. Изучив сайты компаний, входящих в биржевой индекс FTSE 30, специалисты обнаружили в среднем на компанию по 324 сертификата с вышедшим сроком и по 25 сертификатов, использующих устаревший метод хэширования SHA-1.

Уязвимости на веб-сайтах могут дать хакерам разные возможности — от кражи данных до встраивания в страницы вредоносного кода на JavaScript, показывающего рекламу или использующего компьютеры пользователей для майнинга криптовалют. Такие майнеры были найдены на 963 веб-сайтах.


Теги: Информационная безопасность Уязвимости Хакеры
На ту же тему: